Saltstack

=Saltstack=
 * Prinzipiell liegen alle für die HateotU-Umgebung relevanten Dateien in: /usr/local/etc/salt/base
 * Alle Resourcen (Dateien, die auf den Rechnern verteilt werden) liegen in: /usr/local/etc/salt/base/resources
 * Die Datei top.sls enthält eine Liste der Dateien, die ausgeführt werden (entsprechender Dateiname ohne .sls am Ende)
 * Die Datei packages.sls enthält die Pakete, die installiert werden sollen
 * Die Datei ssh.sls enthält die Anweisungen, die sshd_config, und die authorized_keys aus dem Resourcen-Ordner auszurollen. Außerdem aktiviert sie den sshd
 * Die Datei vimrc.sls Rollt die vimrc aus dem Resourcenordner auf alle Hosts aus

Debian als Saltstack Minion konfigurieren
apt install salt-minion master: 10.204.3.219 systemctl start salt-minion salt-call key.finger salt-call --local key.finger salt-key -L salt-key -F master salt-key -A salt test.ping salt -b 1 '*' state.apply systemctl enable salt-minion
 * auf dem entsprechenden Host anmelden (ssh)
 * das Paket salt-minion installieren
 * Die IP des Saltstack-Masters in der Datei /etc/salt/minion eintragen, Dazu die Zeile #master: salt durch folgende Zeile ersetzen:
 * den Dienst starten
 * nun den Fingerprint des aktuellen Minion anzeigen:
 * auf dem Salt-Master (saltstack.hateotu.de) anmelden (ssh) und eine Liste noch nicht bestätigter Minions anzeigen
 * Die entsprechenden Fingerprints anzeigen und mit den Fingerprints der Hosts vergleichen
 * Wenn die Fingerprints übereinstimmen, den Minion hinzufügen
 * Anschließend die Verbindung zum Minion testen
 * ... und die aktuelle Konfiguration anwenden:
 * Nun den Dienst auf den Minion aktivieren, sodass er beim Neustart automatisch gestartet wird:

SSH-Key hinzufügen

 * auf saltstack.hateotu.de anmelden (ssh)
 * Public Key in /usr/local/etc/salt/base/resources/authorized_keys eintragen

SSH-Key entfernen

 * auf saltstack.hateotu.de anmelden (ssh)
 * Public Key aus /usr/local/etc/salt/base/resources/authorized_keys entfernen

Zusätzliche Pakete auf allen Hosts installieren
: pkg.installed tmux: pkg.installed
 * auf saltstack.hateotu.de anmelden (ssh)
 * Folgende Zeilen in /usr/local/etc/salt/base/packages.sls ergänzen (Leerzeichen und : beachten!):
 * z.B.:

Änderungen auf alle Rechner ausrollen
salt -b 1 '*' state.apply
 * Um die Änderungen auf alle Clients (Minions) zu übernehmen, muss folgender Befehl ausgeführt werden: